Ok! merci, mais c'est ou qu'il faut que je remplace $article par $_POST['article']?
et tu entends quoi par protéger tes requêtes?
Merci beaucoup d'avoir répondu.

Les remplacer dans ton mysql_query()

Protéger ta requête signifie que tu dois contrôler les variables provenant de l'utilisateur.

Et vérifier ce que tu attends comme type de valeur.

$_POST['article'], est censé être quoi ? une chaine ? un nombre ? une valeur fournie parmi une liste ? autre ?

Dans tout les cas, il faut vérifier.

Et dans le cas d'une chaine, il faut l'échapper avec la fonction mysql_real_escape_string() puisque tu utilises mysql.

Ok, j'ai donc ca maintenant dans ajouter.php

<html>
<body>
<?php
$host = 'localhost';
$user = 'root';
$pass = '';
$db = 'base';


$link = mysql_connect ($host,$user,$pass) or die ('Erreur : '.mysql_error() );
mysql_select_db($db) or die ('Erreur :'.mysql_error());
if
mysql_query('INSERT INTO article VALUES("$_POST['article']","$_POST['quantite']","$_POST['zone']","$_POST['lot']") ');
echo "Enregistrement effectué";
?>
<a href="index.html">Retour</a><p>
</body>
</html>

et maintenant il me dit Parse error: parse error, expecting `'('' in c:\weblocal\sites\site1\ajouter.php on line 13
il doit pas comprendre entre les ' " mais je sais pas lesquels mettre juste avant l'insert, devant le $post et devant l'article.
tu remplacerais par quoi?

Mes variables sont numériques, je note qu'il faudra que ca passe par une vérification.

Moi je te propose ceci avant de les inserer dans ta bd

$article=$_POST['article'];
........
pour tous tes champs

mysql_query('insert into article values("$article",.................);
Pour tous tes champs

En fait ca marche, ca marchait pas parce qu'il y avait un if tout pourri qui trainait par la!
merci beaucoup!
a tout a l'heure pour le prochain truc que j'arriverais pas!!!